pta_auth_method
`pta_auth_method` 指令指定 NGINX 中时段认证模块使用的认证方法。
Period of Time Authentication module for NGINX
·
location
语法pta_auth_method qs | cookie | qs cookie;
默认值qs
上下文location
参数1+
说明
pta_auth_method 指令允许用户在 NGINX 配置的特定 location 块中定义身份验证的执行方式。它接受一个或多个参数,对应不同的认证方法:'qs' 表示通过查询字符串,'cookie' 表示基于 cookie 的认证。这种灵活性使模块能够根据部署时的上下文有效地满足各种安全访问需求。
当 pta_auth_method 指令设置为 'qs' 时,模块期望将认证参数编码在查询字符串中,通常附加在请求的 URL 后。相反,如果选择 'cookie',则认证信息应存储在客户端设置的 cookie 中。此外,也可以通过同时指定两种选项来组合这两种方法,使 NGINX 能够接受来自任一来源的认证数据,从而提供更大的灵活性。
无论采用哪种方法,身份验证过程都包括对相关参数进行解密、使用 CRC32 检查其完整性、验证过期时间,以及确保请求的路径与嵌入在认证数据中的路径匹配。这种多重措施可确保只有合法请求被授予访问权限,从而提高安全性。
配置示例
location /protected {
pta_enable on;
pta_auth_method qs cookie;
}⚠
确保至少指定一种身份验证方法,以防止访问问题。
⚠
当同时启用 query string 和 cookie 方法时,测试两者以确保兼容性。
⚠
验证配置中密钥和初始化向量已正确设置。